當(dāng)前位置：系統(tǒng)之家 > 系統(tǒng)教程 > Petrwrap勒索病毒處理方法

Petrwrap勒索病毒歐洲爆發(fā) 國(guó)內(nèi)可以這樣防治和處理

時(shí)間：2017-06-28 20:29:58 作者：quers 來(lái)源：系統(tǒng)之家 1. 掃描二維碼隨時(shí)看資訊 2. 請(qǐng)使用手機(jī)瀏覽器訪問： https://m.xitongzhijia.net/xtjc/20170628/101300.html 手機(jī)查看評(píng)論反饋

　　繼比特幣勒索病毒之后，歐洲再次爆發(fā)新一輪的未知病毒沖擊，這種名為Petrwrap或Petya病毒的病毒，與上個(gè)月感染了150個(gè)國(guó)家23多萬(wàn)臺(tái)電腦的WannaCry ransomware類似。但并不是無(wú)解，國(guó)內(nèi)的朋友不要恐慌，可以使用以下教程來(lái)防治Petrwrap勒索病毒。

　　說(shuō)在前面：

　　目前，包括俄羅斯石油巨頭，烏克蘭國(guó)家電力公司、國(guó)家銀行、地鐵、機(jī)場(chǎng)，歐洲銀行等多個(gè)要害部門的電腦系統(tǒng)遭遇Petrwrap勒索病毒敲詐者病毒攻擊。中毒電腦啟動(dòng)后顯示支付價(jià)值300美元比特幣的界面，無(wú)法正常登錄系統(tǒng)。

Petrwrap勒索病毒歐洲爆發(fā) 國(guó)內(nèi)可以這樣防治和處理

　　Petrwrap勒索病毒傳播原理：

　　和WannaCry ransomware(比特幣勒索病毒)一樣，Petrwrap勒索病毒利用Windows SMB高危漏洞的方式進(jìn)行傳播。

　　Petrwrap勒索病毒防治指南：

　　重要前提：目前國(guó)內(nèi)一線安全防護(hù)軟件已具備防御Petrwrap勒索病毒作用，請(qǐng)用戶將計(jì)算機(jī)中的電腦管家、360、金山毒霸等安全防護(hù)軟件升級(jí)到最新版本。

　　1、若電腦插了網(wǎng)線，則先拔掉網(wǎng)線；若電腦通過路由器連接WiFi，則先關(guān)閉路由器。

　　2、將電腦中的重要文檔拷貝或移動(dòng)至安全的硬盤或U盤。

　　3、找到系統(tǒng)之家曾經(jīng)發(fā)布的WannaCry ransomware(比特幣勒索病毒)防御教程，沒有操作過的重新操作一遍，包括安裝免疫工具、下載微軟 MS17-010 號(hào)補(bǔ)丁(安全更新版本4013389)、關(guān)閉135、139、445端口即可完美免疫該病毒。

Petrwrap勒索病毒歐洲爆發(fā) 國(guó)內(nèi)可以這樣防治和處理

受影響的烏克蘭某公司

　　Petrwrap勒索病毒處理指南：

　　某安全實(shí)驗(yàn)室分析后認(rèn)為，Petrwrap勒索病毒敲詐者病毒的主要破壞是加密硬盤文件分配表，改寫硬盤主引導(dǎo)記錄，從而導(dǎo)致電腦不能正常啟動(dòng)。因?yàn)镸BR和文件分配表都被損壞，此時(shí)如果使用其他系統(tǒng)啟動(dòng)工具查看，會(huì)注意到原有的硬盤數(shù)據(jù)無(wú)法訪問，整個(gè)硬盤分區(qū)已消失。比起上個(gè)月WannaCry(想哭)勒索病毒加密所有磁盤文檔的破壞來(lái)講，損失不算嚴(yán)重，受害者切不可支付比特幣，請(qǐng)看下文操作步驟。

　　1、強(qiáng)制關(guān)機(jī)，按住電源鍵，以免資料出現(xiàn)損失。

　　2、拔下網(wǎng)線或者關(guān)閉路由器。

　　3、使用磁盤恢復(fù)工具來(lái)重建分區(qū)表，比如使用DiskGenius重建分區(qū)表即可完整恢復(fù)系統(tǒng)。

Petrwrap勒索病毒歐洲爆發(fā) 國(guó)內(nèi)可以這樣防治和處理

受影響的ATM機(jī)

　　Petrwrap勒索病毒敲詐者病毒破壞后的開機(jī)畫面，索要價(jià)值300美元的比特幣時(shí)請(qǐng)不要恐慌，原因如下：

　　1、永恒之藍(lán)相關(guān)漏洞的補(bǔ)丁，中國(guó)用戶在一個(gè)月前爆發(fā)WannaCry ransomware(比特幣勒索病毒)時(shí)先后進(jìn)行過修補(bǔ)，打過補(bǔ)丁的系統(tǒng)不會(huì)再次被入侵。

　　2、安全防護(hù)軟件已內(nèi)置MBR改寫保護(hù)功能，任何可疑程序試圖篡改硬盤主引導(dǎo)記錄的行為均會(huì)被攔截。

　　3、Petrwrap勒索病毒敲詐者病毒樣本已被截獲，安全防護(hù)軟件已可查殺防御。

　　但企業(yè)內(nèi)網(wǎng)仍可能出現(xiàn)受害者，原因是，企業(yè)內(nèi)網(wǎng)修補(bǔ)漏洞會(huì)比普通用戶慢，系統(tǒng)復(fù)雜，系統(tǒng)管理員能力參差不齊，可能仍然存在未修補(bǔ)漏洞的系統(tǒng)，從而，內(nèi)網(wǎng)用戶仍可能遭遇Petrwrap勒索病毒敲詐者病毒攻擊。

　　以上便是關(guān)于Petrwrap勒索病毒的一些介紹與防治方法，用戶的計(jì)算機(jī)如果感染了Petrwrap勒索病毒請(qǐng)不要恐慌，我們只需要先將計(jì)算機(jī)斷網(wǎng)，然后在PE系統(tǒng)中給操作系統(tǒng)重建分區(qū)表即可處理該病毒，之后記得先不要插上網(wǎng)線，把防治工作先做了。